Sicherung von Industrieumgebungen und das Risiko isolierter PCs ‍

Es ist kaum verwunderlich, dass die COVID-19-Pandemie viele digitale Initiativen weltweit vorangetrieben hat. Die Unternehmen mussten ihre digitalen Pläne beschleunigen, dafür sorgen, dass die Mitarbeiter von zu Hause aus arbeiten konnten, und den Fernzugriff auf sensible Informationen ermöglichen – andernfalls befürchteten sie, in einer ohnehin schwierigen finanziellen Zeit Geschäftseinbußen zu erleiden. Dies hat jedoch auch zu einer Zunahme von Cyberangriffen geführt, bei denen Bedrohungsakteure versuchen, Unternehmen auszunutzen, die nicht über robuste Pläne verfügen. Während diese Verschiebung und der Ansturm auf die Digitalisierung fast jede Branche betroffen haben, ist es entscheidend, dass diejenigen im industriellen Sektor besonders aufmerksam sind, und jetzt ist die Zeit dafür, da die Unternehmen beginnen, ihr Budget, ihre Pläne und die Lösungen, die sie für 2022 bereithalten, zu überdenken.

Bis jetzt hat der Industriesektor auf der Grundlage geschlossener Systeme gearbeitet. Jetzt aber bedeutet die Umstellung auf Industrie 4.0, dass Maschinen, Anwendungen, PCs und Fabriken zunehmend mit Cloud-Systemen verbunden werden, Big Data und künstliche Intelligenz (KI) nutzen und mit den IT-Systemen der Unternehmen verbunden werden.

Diese Konvergenz zwischen industrieller und Standard-Computertechnologie verändert das Spiel radikal. Neben den enormen Vorteilen, die eine wirklich vernetzte Welt mit sich bringt, wie z.B. verbesserte Produktivität, Nachhaltigkeit, Rückverfolgbarkeit und Rohstoffoptimierung, gibt es jedoch auch eine wachsende Flut von Sicherheitsbedrohungen, die, wenn sie nicht richtig angegangen werden, eine Katastrophe für die Industrie bedeuten könnten.

Insbesondere die Verbesserung der Sicherheit von PCs und Laptops ist ein Thema, das sofort angegangen werden muss. Allein vom Volumen her gibt es in den meisten Umgebungen viel mehr Laptops und Computer, und jeder davon ist ein potenzieller Angriffsvektor für Cyberkriminelle. Als sich beispielsweise die Lage im Gesundheitswesen zu stabilisieren begann und immer mehr Menschen ins Büro zurückkehrten, stieg auch das Cyber-Risiko, da einige der Geräte entweder nicht gepatcht waren oder mit Malware infiziert sein konnten.

Da die Grenzen zwischen unserem Privat- und Berufsleben immer mehr verschwimmen, ist es wichtig, dass Unternehmen versuchen, die damit verbundenen Cyber-Risiken auszuschalten.

Andererseits gibt es auch die Angst vor kriminellen Angriffen durch Einzelpersonen oder kleine Gruppen, die jetzt regelmäßig vorkommen. Ereignisse wie der Cyberangriff auf den Toyota-Zulieferer Kojima Industries Anfang 2022 oder der Ransomware-Angriff auf den amerikanischen Landmaschinenhersteller AGCO im Mai 2022 zeigen deutlich, welche Auswirkungen Cybervorfälle auf die industrielle Welt haben können, so dass der Schutz aller Geräte in dieser Branche unerlässlich ist. Was kann der Industriesektor also tun, um sich vorzubereiten?

Industrielle Systeme: Ein beliebtes Ziel für Cyber-Kriminelle

“Der Industriesektor schläft nie, die Maschinen arbeiten oft rund um die Uhr und die Lagerarbeiter stehen in aller Herrgottsfrühe auf. Darüber hinaus kann sie es sich nicht leisten, stehenzubleiben: Die Anfälligkeit dieser Branche macht sie zu einem Hauptziel für Cyberkriminelle. So sehr, dass
im Jahr 2021 war die verarbeitende Industrie von mehr als 23% aller Cyberangriffe weltweit betroffen
nach Angaben von IBM.”

Außerdem entscheiden sich immer mehr Unternehmen dafür, mit Anbietern aus der Branche zusammenzuarbeiten, die nachweislich über eine hohe Cybersicherheit verfügen. Diese Kombination rückt Industrieunternehmen ins Rampenlicht und zeigt, wie extrem wichtig ein gut durchdachter Plan für Cybersicherheit ist. Es geht darum, Daten und Systeme zu schützen und sicherzustellen, dass der Betrieb reibungslos weiterläuft. Und es geht auch darum, dass sie ihre Robustheit unter Beweis stellen können, um zu verhindern, dass ihnen wichtige Projekte und Geschäfte entgehen. Das bedeutet, dass sie sich schnell und effektiv den Herausforderungen der Cybersicherheit stellen und beweisen müssen, dass das Management von Cyberrisiken in ihren Lösungen und Geschäften berücksichtigt wird.

Für den Industriesektor geht dies über das Geschäftliche hinaus, da Verstöße auch zu körperlichen Schäden führen können, entweder für Mitarbeiter, die durch eine nicht funktionierende Produktionslinie verletzt werden, oder für die Allgemeinheit, die durch Systemausfälle gefährdet wird. Mit der Ausbreitung des industriellen Internets der Dinge (IIoT) sind industrielle Geräte zunehmend mit digitalen Systemen verbunden und müssen vor neuen digitalen Bedrohungen geschützt werden. Ohne angemessene Sicherheitsvorkehrungen besteht die Gefahr, dass solche Geräte von Hackern und Terroristen manipuliert werden oder einfach durch Nachlässigkeit ungeschützt bleiben. Dies kann zu kostspieligen Brüchen bis hin zu kontaminierten Dienstleistungen und gefährlichen Explosionen führen – denken Sie an Öl-, Gas- und Wasserversorger.

Die Zunahme der Bedrohungen geht auch mit der Tatsache einher, dass dieser Sektor einer der am schwierigsten zu schützenden ist. Der Lebenszyklus und die Betriebskontinuität von Industrieanlagen bringen nur zusätzliche Schwierigkeiten mit sich. Viele Industrieunternehmen sind in ihrer Umgebung auf isolierte PCs angewiesen. Das bedeutet, dass diese Geräte oft über spezielle Betriebssysteme oder Anwendungen verfügen, die mit der üblichen IT-Infrastruktur einfach nicht verwaltet und gesichert werden können. So funktionieren beispielsweise herkömmliche Antivirenprodukte für diese Geräte nur, wenn sie mit dem Internet verbunden sind. Darüber hinaus kann jedes Endgerät leicht zu einem Einfallstor für Hacker werden. Daher ist es wichtig, dass Industrieunternehmen über die richtige Sicherheitsstrategie verfügen.

Der Sicherheitskompromiss

Eine weitere große Herausforderung ist die Vernetzung der industriellen Systeme. Ein Angriff auf ein Gerät oder System kann das gesamte Unternehmen zum Einsturz bringen. Sie sind integriert, um die Produktion, die Zeitplanung und den Fernzugriff zu verwalten. Die Integration der Systeme hat zweifellos eine ganze Reihe von Vorteilen mit sich gebracht, wie z.B. einen geringeren Wasser- und Energieverbrauch sowie eine höhere Gesamteffizienz der Geräte. Aber wie bei den meisten großen Entwicklungen haben diese Vorteile ihren Preis. Das bedeutet, dass es mehr Einfallstore gibt, vor denen sich Unternehmen schützen müssen, und ein schlecht gesichertes System kann für Bedrohungsakteure einen allzu bequemen Weg bieten, um in das Netzwerk einzudringen.

Ein ebenso wichtiger Faktor ist die Tatsache, dass das, was früher als irrelevantes Sicherheitsproblem betrachtet wurde, jetzt eine große Schwachstelle sein kann. Dadurch können Bedrohungsakteure im gesamten Unternehmen Schaden anrichten – vom Stillstand der Produktionslinien bis hin zur Bedrohung der Sicherheit von Geräten. Durch diese Vernetzung und die Konvergenz von IT und OT können Bedrohungen in das Netzwerk eindringen, so dass potenzielle Angreifer freien Zugang zu hochsensiblen Materialien und Werten haben.

Bis vor kurzem stellte auch die Natur des Industriegeschäfts eine Herausforderung dar. Im Gegensatz zu anderen Sektoren müssen die Systeme in der Industrie ohne Unterbrechung laufen. Dabei gilt es, das empfindliche Gleichgewicht zwischen niedrigen Betriebskosten und hoher Verfügbarkeit zu wahren. Das hat oft dazu geführt, dass der Verfügbarkeit und Sicherheit der Geräte Vorrang vor der Cybersicherheit eingeräumt wurde.

Ein zweiter Bereich, dem IT-Teams besondere Aufmerksamkeit schenken müssen, ist die Tatsache, dass viele Systeme in diesem Bereich traditionell isoliert waren, bevor viele digitale Initiativen begannen. Da viele dieser Systeme so lange von der Außenwelt abgeschottet waren, wurde ihrer Sicherheit nur wenig Aufmerksamkeit geschenkt. Das hinterlässt potenzielle Sicherheitslücken, wenn sie mit dem Rest der IT-Umgebung verbunden und IP-fähig werden.

Ein schwaches Sicherheitssystem stellt ein Risiko für Unternehmen, Mitarbeiter und die Öffentlichkeit dar, wenn es um den Industriesektor geht. Aus Sicht der Mitarbeiter kann ein Cyberangriff zu Fehlfunktionen von Maschinen und unterbrochenen Prozessen führen, die extrem gefährlich sein können. Explosionen, Stromstöße und plötzliche Veränderungen der Maschinenaktivität gehören zu den vielen Gefahren, die ein solcher Angriff verursachen kann. Darüber hinaus ist eine der größten möglichen Folgen eines Cyberangriffs ein vollständiger Produktionsstillstand. Dies ist nicht nur finanziell nachteilig, sondern kann auch erhebliche Folgen für den Ruf und die öffentliche Sicherheit haben. So können beispielsweise Störungen des Schienennetzes und der Verkehrssignale das normale Funktionieren integraler Aspekte unserer bebauten Umwelt beeinträchtigen und zu physischen Risiken führen. Ein Ausfall des Stromnetzes – wie der berüchtigte Angriff in der Ukraine im Jahr 2015 – kann extreme Auswirkungen haben. Ohne Gas, Strom oder Wasser könnten die Folgen fatal sein. Für die Organisation selbst sind die finanziellen Kosten einer Cyberverletzung oder eines Angriffs nur die Spitze des Eisbergs. Datenlecks sind äußerst störend und setzen die Organisation unter großen Druck durch zusätzliche Auswirkungen, wenn es um die Einhaltung von Vorschriften geht.

Was kann getan werden?

Letztendlich bedeutet dies, dass Unternehmen über ein robustes Sicherheitssystem verfügen müssen, das die Verwaltung von Endgeräten und die Kontrolle darüber umfasst, wer wann und wie Zugang zu kritischen Systemen hat.

Während die meiste Aufmerksamkeit der Bedrohung durch Angriffe von außen gewidmet wird, ist es ebenso wichtig, das Unternehmen von innen zu sichern. Externe Angreifer können sich die Zugangsdaten von Mitarbeitern des Unternehmens zunutze machen, um ihren Angriff auszuführen. Dies kann durch eine angemessene Zugangsverwaltung verhindert oder zumindest abgeschwächt werden. Auch die zunehmenden Berichte über Insider-Angriffe unterstreichen die Notwendigkeit, den Zugriff auf das Prinzip der geringsten Privilegien zu minimieren.

In einer Welt, in der die Konnektivität zwischen Geräten und Systemen allgegenwärtig ist, ist es für Unternehmen unabdingbar, sich angemessen gegen die wachsende Flut von Cyber-Bedrohungen zu wappnen. Mit dem zunehmenden Einsatz des IoT im gesamten Industriesektor darf die dringende Notwendigkeit, alle betrieblichen Sicherheiten, sowohl physische als auch digitale, zu sichern, nicht unterschätzt werden.

Um die Kontinuität des Geschäftsbetriebs und die Ausfallsicherheit der Anlagen zu gewährleisten, müssen Unternehmen sicherstellen, dass der Zugriff auf ihre OT-Infrastruktur jederzeit und überall geschützt ist. Die Sicherung der Verwendung von Anmeldeinformationen, die Kontrolle der Erhöhung von Berechtigungen oder die Einschränkung des Netzwerkzugriffs sollten als Priorität und nicht als Kompromiss betrachtet werden.

Privileged Access Management (PAM) in Verbindung mit Endpunktsicherheit spielt eine zentrale Rolle bei der Sicherung dieser Systeme. Ohne wirksame Kontrollen des Zugriffs auf kritische Systeme und Daten sind die Gefahren für die Unternehmensleistung, die Einhaltung von Vorschriften, die Rentabilität und den Ruf immens. Außerdem ist jeder Verstoß, der die Sicherheit der Arbeitnehmer und der Öffentlichkeit gefährdet, unentschuldbar. Es ist an der Zeit, dass wir die Sicherheit von Industrie 4.0 ernst nehmen. Es steht zu viel auf dem Spiel, um es nicht zu tun.

‍